2025/12/11 追記
12月8日にご連絡いたしました、ACME発行機能の緊急メンテナンスおよび発行済証明書の失効・再発行については、 昨日12月10日19時に完了いたしましたのでご報告いたします。
このたびは、多大なご迷惑をおかけしたことをお詫び申し上げます。 また、各機関の利用管理者(サーバ管理者)様にも多大なご協力をいただいたことを感謝いたします。 今後、再発防止に努めるとともに、サービスの安定運用に尽力してまいります。
本件に関するご不明点がございましたら、本お知らせ下部のお問い合わせフォームからお問い合わせください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
現在、当サービスで提供しておりますACMEプロトコルによる証明書発行機能におきまして、
発行される電子証明書のフォーマットに一部不備があることが判明いたしました。
つきましては、緊急メンテナンスを実施するとともに、不備のある証明書の失効処理および再発行をお願い申し上げます。
ACME機能をご利用いただいている皆様には、多大なるご迷惑をおかけしますことを深くお詫び申し上げます。
詳細につきましては、以下の通りです。ご確認の上、ご対応くださいますようお願い申し上げます。
1. 発生している事象
ACME機能を利用して発行されたサーバ証明書の「主体者(Subject DN)」フィールドにおいて、国名コードである「C=JP」が重複して2回記載されるという不具合が発生しておりました。
【解説】 証明書の規格(プロファイル)において、Subject DNの構成要素は厳格に定められています。
国名コード(C=JP)が重複することは規格違反となり、一部のブラウザやクライアント環境で「不正な証明書」としてエラーが表示されたり、接続が拒否されたりする可能性があります。
2. ACME機能の緊急停止(メンテナンス)
本不具合の修正対応のため、以下の期間においてACMEによる証明書発行・更新機能を停止いたします。
停止期間: 2025年12月8日(本日)19:00 ~ 12月9日(火)19:00頃(予定)
※ 証明書自動発行支援システムによる通常の(TSVファイルによる)証明書発行申請には影響ございません。
3. 対象証明書の強制失効(Revocation)について
上記不具合を含む証明書はフォーマット違反となるため、認証局の運用規定に基づき失効させる必要がございます。
対象となる証明書: 2025年10月から2025年12月8日までの間に、ACME機能を通じて発行された全ての証明書
失効予定日: 2025年12月10日(水)
4. 利用管理者様へご依頼いただきたい作業
対象となる証明書をご利用中のサーバ管理者(利用管理者)様におかれましては、
ACME機能再開後、失効予定日までに**「証明書の強制更新(再発行)」**を実施いただくようご周知をお願いいたします。
作業推奨期間: 2025年12月9日(火)19:00(メンテナンス終了後) ~ 12月10日(水)(失効実施前まで)
必要な作業: ACMEクライアント(Certbot等)を用いた強制更新コマンドの実行
※ 通常、ACMEクライアントは「有効期限が、ACMEクライアントが定めた日数を切ったら更新する」といった動作をします。
今回発行された証明書は有効期限が十分に残っているため、通常のrenewコマンドでは自動更新が走りません。
そのため、--force-renewal オプション等をつけて、意図的に「今すぐ更新する」操作を行う必要があります。
5. 個別連絡について
本件の影響を受ける証明書の利用管理者様(サーバ管理者様)へは、個別にメールにてご連絡を差し上げます(12月9日を予定)。
登録担当者の皆様におかれましても、学内・組織内の対象者への注意喚起およびサポートをお願いできますと幸いです。
6. お詫び
ACME機能の導入や検証をお試しいただいていた皆様には、運用開始直後にこのような不手際により、緊急の再発行作業という負担をおかけしますことを重ねてお詫び申し上げます。
再発防止に努めるとともに、サービスの安定運用に尽力してまいります。
本件に関するご不明点がございましたら、下記までお問い合わせください。
==============================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://certs.nii.ac.jp/contact/form
==============================================================